インサイト

[外部アタック サーフェス] > [インサイト] ページを使用して、組織のインターネット アタック サーフェスの大まかな概要を確認します。

EASM インサイトのスクリーン ショット

このページを最初に開いたときは、すべてのワークスペースからのデータが表示されます。 [すべてのワークスペース] ビューでタイルを選択すると、構成済みの各ワークスペースの、そのタイルのデータが表示されます。 自分が属している特定のワークスペースのデータのみを表示する場合は、上部の [ワークスペース] リストでそのワークスペースを選択します。

ページの上部には、次のようなアタック サーフェスに関する重要業績評価指標が表示されます。

  • 無防備な内部資産
  • 高リスク サービス
  • 高リスクの脆弱性
  • ブロックリストに登録された資産
  • 電子メールと IP の侵害

インジケータの青色の数字を選択すると、各ワークスペースのそれらの項目のフィルタリング後の概要に移動します。 詳細を表示するには、この概要でワークスペースを選択します。

下の画像は、このページに表示される脆弱性リスク スコア (VRS) がどのように計算されるかを説明しています。

以降のセクションでは、[インサイト] ページのウィジェットについて説明します。

Workspace 資産検出

このウィジェットには、検出された資産タイプの概要が示されます。 ウィジェット内のバーを選択すると、フィルタリング後の [資産] タブ ビューに移動します。

資産タイプには次のようなものがあります。

  • ドメイン: 組織が属しているドメイン ネーム システム (DNS)。
  • ホスト: アカウント内のインターネット プロトコル (IP) アドレス。
  • URL: Web 上の各種オブジェクトを参照するアドレスが含まれています。
  • API: アプリケーション プログラム インターフェイス (APIs) を使用することでアプリケーションは通信やデータの共有を行えます。
  • ASN: ネットワーク内のルーティングを制御する自立システム番号。
  • SSL 証明書: Secure Sockets Layer (SSL) 証明書または Web サーバ コードは、認証機関によって発行され、オンライン通信のためのセキュリティを提供します。
  • ネットブロック: ネットブロックは、IP アドレスの範囲で構成されるクラスレス ドメイン間ルーティング (CIDR) の範囲です。
  • その他: 上記のカテゴリに分類されない資産

Workspace エクスポージャの内訳

このファネル ウィジェットでは、エクスポージャがタイプ別に分けられ、より重大度の高いエクスポージャと推奨されるアクション可能なエクスポージャがウィジェットの左側に表示されます。 各セクションは重要度で色分けされ、検出されたエクスポージャの数と、影響を受けた資産の数が表示されます。

  • 未解決のエクスポージャ: このステージは、資産全体で検出されたすべてのエクスポージャの集約カウントを提供します。
  • 脆弱: これらのエクスポージャは、ネットワーク インフラストラクチャ内の、注目と修復を必要とする脆弱性を示しています。
  • 悪用可能: これらの脆弱性は、攻撃者が利用する可能性のある、公に知られているエクスプロイトを伴っており、危険性が高く、早急な対処が必要です。
  • ランサムウェア: このステージには、ランサムウェア ファミリーとの既知の関連付けを持つ脆弱性や、過去にランサムウェア ギャングによって悪用された脆弱性が含まれています。 このレベルのエクスポージャは、重大なリスクを引き起こし、被害の大きいランサムウェア攻撃につながる可能性があるため、修復することが最も重要です。

上位の無防備なサービス

このウィジェットには、重大なエクスポージャのあるインターネット サービス ポートが表示されます。 これには、一般的にリモートアクセス型トロイの木馬 (RAT) によって使用されるポートに加えて、FTP や SSH などのサービス ポートが含まれます。

地理位置別のホスト数

このウィジェットには、資産が地理的にどこで検出されたかが示されます。 これを使用して、おそらくは調査が必要になる、予期せぬ場所にある資産を見つけます。 地図上の点を選択すると、それらの資産を示すフィルタリングされたリストが表示されます。

上位5の脆弱性

このウィジェットには、VRS スコアと、影響を受けた資産の数に基づいて、上位5件の CVE が表示されます。

VRS は、CVE が悪用される可能性が近い将来どの程度あるかも含め、100以上のソースから得られた脆弱性インテリジェンス情報に基づいています。 この情報が、総合的なスコアの計算にも使用されます。

Ivanti Neurons for RBVM のお客様であれば、そこで使用されている VRR スコアには馴染みがあるかもしれません。 主な違いは、ここで使用される VRS スコアの計算には、悪用可能性の予測が含まれていることです。

未解決のエクスポージャ (期間と重要度別)

このウィジェットは、エクスポージャの経時的なステータスを可視化するのに役立ちます。 重要度軸のレベルは、CVSS (共通脆弱性評価システム) のスコアに基づいています。

ワークスペース エクスポージャの内訳

このファネル ウィジェットでは、エクスポージャがタイプ別に分けられ、より重大度の高いエクスポージャと推奨されるアクション可能なエクスポージャがウィジェットの左側に表示されます。 各セクションは重要度で色分けされ、検出されたエクスポージャの数と、影響を受けた資産の数が表示されます。 エクスポージャのタイムラインは6ヶ月間です。

90日前よりも古く、重要度が重大に分類されているエクスポージャは、最もリスクが高く、緊急に対処すべきです。 また、1週間前よりも古いエクスポージャ (重要度が重大) と、30日前よりも古いエクスポージャ (重要度が高) は、注目が必要です。

資産と エクスポージャ タイムライン

このウィジェットには、エクスポージャの数と、色分けされたエクスポージャの重要度に基づいて、エクスポージャ タイムラインの月別の傾向が示されます。 EASM の初回設定時には、データ収集を開始した月に相当する棒が1つだけ表示されます。 月ごとに別の棒が追加されていきます。

ウィジェットの最下部にある重要度を選択して、その重要度をグラフに含めるかどうかを切り替えます。

エクスプロイト

[エクスプロイト] ウィジェットには、選択したワークスペースの資産で識別されたエクスプロイトの合計数が表示されます。 エクスプロイト タイプごとに検出されたエクスポージャの数を示す列で、エクスプロイトの合計数が エクスプロイト タイプ別に分類されます。 さらに、各エクスプロイト タイプに関連付けられた資産の数も提供します。 この情報は、セキュリティ アナリストにとって自社の資産内に蔓延している脅威を理解する上で、非常に重要です。

リスク ベクトル別エクスポージャ

[リスク ベクトル別エクスポージャ] ウィジェットでは、ワークスペース内のさまざまなリスク ベクトルにわたるセキュリティ エクスポージャの概要が提供されます。 重大度レベルでは、リスク ベクトルが重大、高、中、低に分類されます。

リスク ベクトルには次のものが含まれます。

  • DNS 正常性

  • ネットワーク セキュリティ

  • 電子メール セキュリティ

  • データ漏洩

  • パッチ適用頻度

  • アプリケーション セキュリティ

  • ソーシャル エンジニアリング